Cisco Adaptive Security Appliance (ASA) Software IKEv2 DoS Vulnerabilities (cisco-sa-asaftd-ikev2-dos-eBueGdEG)

high Nessus プラグイン ID 311449

Language:

概要

リモートデバイスに、ベンダーが提供したセキュリティパッチがありません。

説明

自己報告されたバージョンによると、Cisco ASAソフトウェアは複数の脆弱性の影響を受けます。

- Cisco Secure Firewall ASA SoftwareおよびCisco Secure FTD SoftwareのIKEv2機能の脆弱性により、認証されていないリモート攻撃者が影響を受けたデバイスにDoS状態を引き起こし、ネットワーク内の他のデバイスへのサービス利用可能性にも影響を及ぼす可能性があります。この脆弱性は、IKEv2パケット処理中にメモリを解放しなかったことによるメモリ消耗によるものです。攻撃者はこの脆弱性を利用して、作成されたIKEv2パケットを影響を受けたデバイスに送信することができました。不正利用が成功すれば、攻撃者はリソースを使い果たし、DoS状態を引き起こし、最終的には手動で再ロードを余儀なくされる可能性があります。(CVE-2026-20013)

- Cisco Secure Firewall ASA SoftwareおよびCisco Secure FTD SoftwareのIKEv2機能の脆弱性により、有効なVPNユーザー認証を持つ認証済みリモート攻撃者が影響を受けたデバイスにDoS状態を引き起こし、ネットワーク内の他のデバイスへのサービス利用にも影響を及ぼす可能性があります。この脆弱性はIKEv2パケットの不適切な処理によるものです。
攻撃者はこの脆弱性を利用して、作成された認証済みのIKEv2パケットを影響を受けたデバイスに送信することができました。不正利用が成功すれば、攻撃者はメモリを使い果たし、デバイスが再ロードされる可能性があります。(CVE-2026-20014)

- Cisco Secure Firewall ASAソフトウェアおよびCisco Secure FTDソフトウェアのIKEv2機能の脆弱性により、認証されていないリモート攻撃者が影響を受けたデバイスにDoS条件を発生させ、ネットワーク内の他のデバイスへのサービスの利用可能性に影響を与える可能性があります。この脆弱性は、IKEv2パケットを解析する際のメモリリークによるものです。攻撃者はこの脆弱性を利用して、作成されたIKEv2パケットを影響を受けたデバイスに送信することができました。成功したエクスプロイトは攻撃者がリソースを使い果たし、最終的にはデバイスを手動で再ロードする必要を伴うDoS状態を引き起こす可能性があります。(CVE-2026-20015)

詳細については、付属の Cisco BID および Cisco Security Advisory を参照してください。